Integración de VPC IPAM con la infraestructura de Infoblox - Amazon Virtual Private Cloud
Información general sobre el proceso de integraciónUso de esta integraciónRequisitos previosRol de IAM para InfobloxConfiguración de la integración de Infoblox en IPAM de VPCSiguientes pasos

Integración de VPC IPAM con la infraestructura de Infoblox

La integración entre IPAM de Amazon VPC e Infoblox conecta el Administrador de direcciones IP (IPAM) de AWS VPC con Infoblox, lo que permite administrar las direcciones IP de AWS mediante los flujos de trabajo existentes de Infoblox y, al mismo tiempo, obtener capacidades nativas de AWS en la nube.

Esta integración resuelve un desafío común en las empresas: evitar la duplicación de sistemas de administración de direcciones IP. En lugar de aprender nuevas herramientas y mantener procesos independientes para AWS y las instalaciones, puede designar Infoblox como la autoridad de administración para los ámbitos de IPAM de Amazon VPC y continuar el uso de la interfaz conocida de Infoblox para todas las operaciones relacionadas con las direcciones IP.

Información general sobre el proceso de integración

Los pasos siguientes ofrecen una visión general de todo el proceso de integración:

  1. Configuración del ámbito de IPAM (descrito en este documento): el administrador delegado de IPAM de Amazon VPC crea un ámbito nuevo o modifica uno existente para usar Infoblox como autoridad externa.

  2. Configuración de Infoblox (descrito fuera de este documento): consulte Siguientes pasos.

  3. Creación de un grupo de nivel superior: el administrador delegado de IPAM de Amazon VPC crea un grupo dentro del ámbito que está vinculado a Infoblox. El grupo se crea inicialmente sin ningún CIDR asignado.

  4. Aprovisionamiento de CIDR desde la autoridad externa: el administrador delegado de IPAM Amazon VPC aprovisiona un CIDR para el grupo. Puede solicitar cualquier CIDR disponible (Infoblox selecciona uno dentro del rango permitido) o solicitar un CIDR específico (Infoblox lo acepta o lo rechaza según la disponibilidad). IPAM se coordina automáticamente con Infoblox para obtener y aprovisionar el CIDR aprobado.

  5. Continúe con las operaciones estándar de IPAM: crear grupos secundarios y VPC a partir del CIDR asignado mediante los procedimientos habituales de IPAM de Amazon VPC.

Uso de esta integración

Use esta integración si ya utiliza Infoblox, o tiene previsto hacerlo, para la administración de redes en las instalaciones y desea ampliar sus prácticas actuales de administración de direcciones IP a AWS sin mantener sistemas independientes.

Requisitos previos

Antes de configurar esta integración, asegúrese de contar con lo siguiente:

  • El nivel avanzado de IPAM de VPC habilitado en la cuenta de AWS. Para obtener más información, consulte la documentación del Nivel avanzado de IPAM de VPC.

  • Los permisos de IAM obligatorios que se detallan a continuación.

  • Identificador del recurso de Infoblox: este ID lo proporciona el administrador de Infoblox

Rol de IAM para Infoblox

Cree un rol de IAM para que la entidad principal de Infoblox lo asuma. De otro modo, utilice un rol existente. El rol debe contar con los siguientes permisos:

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Para obtener instrucciones sobre cómo agregar estos permisos a un rol o a una política de IAM, consulte Cómo agregar y eliminar permisos de identidades de IAM en la Guía del usuario de IAM.

nota

Además de los permisos necesarios para habilitar esta integración, es posible que Infoblox requiera permisos adicionales para la detección de IPAM de VPC.

Configuración de la integración de Infoblox en IPAM de VPC

Puede habilitar la integración con Infoblox al crear o modificar ámbitos desde la consola de IPAM de AWS VPC o mediante la AWS CLI.

importante

La integración con Infoblox solo está disponible para ámbitos privados; no es compatible con ámbitos públicos.

Creación de un ámbito nuevo con integración con Infoblox

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione IPAM y, a continuación, seleccione Ámbitos.

  3. Elija Create scope (Crear alcance).

  4. En Configuración del ámbito, realice lo siguiente:

    • El ID de IPAM se completa automáticamente.

    • (Opcional) En Nombre, introduzca un nombre para el ámbito.

    • (Opcional) En Descripción, introduzca una descripción para el ámbito.

  5. En Autoridad del ámbito, seleccione Infoblox IPAM.

  6. En Identificador del recurso de Infoblox, introduzca el identificador del recurso de Infoblox en el formato <version>.identity.account.<entity_realm>.<entity_id>.

  7. Verifique que cuenta con los permisos de IAM necesarios, tal como se muestra en el cuadro de información.

  8. Elija Create scope (Crear alcance).

El comando AWS CLI relacionado para esta acción es create-ipam-scope.

Modificación de ámbitos existentes

Para cambiar la autoridad del ámbito de IPAM de Amazon VPC a Infoblox IPAM en un ámbito existente, edite la configuración del ámbito y siga los mismos pasos de configuración descritos en el procedimiento anterior.

El comando AWS CLI relacionado para esta acción es modify-ipam-scope.

Siguientes pasos

Esta acción completa la configuración de IPAM de Amazon VPC necesaria para la integración. Después de configurar la autoridad del ámbito, puede crear un grupo de IPAM de nivel superior dentro de ese ámbito. Para obtener más información, consulte Creación de un grupo IPv4 de nivel superior.

La integración también requiere configurar un grupo de origen de Infoblox, verificar el estado del trabajo de detección, establecer el ámbito privado para que sea administrado por Infoblox, habilitar la administración de Infoblox para IPAM de Amazon VPC y crear grupos ya sea desde la integración con Infoblox o directamente desde el portal de Infoblox.

Para obtener información sobre el componente de Infoblox de la integración, consulte la Guía del usuario de la integración de IPAM de AWS en la documentación de Infoblox.